보안 감찰의 추억

박재현
논설위원

노태우 정부 시절인 1980년대 후반 어느 날.

한 지방검찰청에서 묘한 광경이 있었다. 차관급의 일선 지검장이 직원들과 함께 ‘누군가’를 영접하기 위해 사무실 밖에 나와 있었던 것. “법무부 장관이나 검찰총장이 오나 보다…”는 일반인들의 생각은 틀렸다. 그 ‘누군가’는 4급 서기관급에 해당하는 안전기획부 간부와 직원들이었다.

무슨 일 때문에 그랬을까.

그날은 해당 지검이 안기부의 보안감사를 받는 날이었다. 안기부 전신인 중앙정보부 창설 이후 30년 이상 이어진 관행이었다. ‘국가 기밀에 속하는 문서·자재·시설 등에 대한 보안’이 잘 지켜지고 있는지를 확인하는 것이다. 노태우 정부 전까지는 안기부 직원들이 불시에 사무실에 들이닥쳐 보안 서류들이 제대로 챙겨지고 있는지를 점검하기도 했다. 보안감사에 걸리면 징계를 받거나 심할 경우 형사처벌의 대상이 되기도 했다. 일선 공무원들에 대한 정보기관의 위세가 어느 정도였는지를 짐작할 수 있을 것이다. 안기부가 일선 행정기관에 대한 통제수단으로 악용한 사례 중 대표적인 것으로 꼽혔다.

김영삼 정부 때인 1993년.

당시 김덕 안기부장은 “2000년에는 선진국 수준의 정보기관이 되기 위해 안기부의 보안감사를 대폭 축소하겠다”고 밝힌다. 안기부의 보안 감시망에 있던 행정기관은 2056개였다. 이후 중앙 행정부처와 전산 및 통신업무를 취급하는 기관 등 160여 개 정도가 보안감사를 받다가 지금은 자체 감사로 전환됐다. 현행 국정원법은 “각급 기관에 대한 보안감사는 제외한다”고 규정하고 있다.

군부정권 시대의 일을 새삼스럽게 끄집어낸 이유는 국가 사이버테러 방지 등에 관한 법률안을 살펴보면서다. 과거 보안감사라는 낡은 사고의 패러다임이 20여 년 만에 다시 등장하는 것 아니냐는 우려에서다.

북한의 각종 사이버 공격에 대한 대책 마련이 필요한 것은 분명하다. 2003년 1월 25일 발생한 인터넷 대란이 재연될 가능성도 크다.

하지만 법안 처리를 위한 집권층의 말과 행동이 다소 소란스럽게 느껴지는 것도 사실이다. “사이버 테러법이 없어 사이버 공격에 대응 못하는 것은 아니지 않으냐”는 일부의 반론이다. 해당 법안이 악용될 경우 옛 안기부의 보안감사처럼 행정기관을 옥죌 수 있는 근거가 될 수도 있을 것이다.

이 법안은 국가정보원장 소속인 국가사이버안전센터가 사이버 테러에 대한 국가 차원의 종합적이고 체계적인 예방 및 대응을 하도록 했다. 테러 위험인물에 대한 통신이용 관련 정보와 금융거래 내역 등에 대한 수집권한(테러방지법)에 이어 사이버 경찰 역까지 할 수 있게 된 것이다.

누군가에게는 귀찮은 일이겠지만 법안을 좀 더 들여다보자.

“책임기관의 장은 사이버 공격 정보를 탐지·분석해 즉시 대응할 수 있는 보안관제센터를 구축 운영하거나” “다른 기관이나 보안관제 전문 업체가 구축·운영하는 보안관제센터에 그 업무를 위탁해야 한다”고 규정하고 있다. 국정원 업무가 제대로 되려면 보안관제센터의 운용이 투명성을 확보해야 할 것이다.

‘책임기관의 장’의 범위에 중앙 행정기관은 물론 국회와 법원, 헌법재판소, 중앙선거관리위원회까지 포함된 것도 야권의 반발을 살 수 있다. “삼권분립의 취지를 저해할 수 있다”는 비판이 나온 것이다. 법안은 “이들에 대한 사이버 테러 방지 및 위기관리 실태를 점검하고 평가하는 것은 해당 기관의 장이 요청한 경우에 한정한다”고 했다. 하지만 정부에 비판적인 인사들은 “해당 기관장이 친정부 인사일 경우 얘기는 달라진다”고 지적한다.

국민들은 지난 대선 때 국정원의 사이버 활동에 실망한 바 있다. 선거 때 아이디를 도용해 특정인을 비방하고, 이미지를 추락시키고, 논쟁과 분란을 야기했었다. 국정원에 사이버 권력을 주는 것에 망설이는 이유도 이 때문이다. 법안 통과에 앞서 필요한 건 국정원의 회심(回心)일 것이다. 한번 떠난 마음은 쉽게 돌아오지 않는 것이 세상의 이치 아니겠는가.

박재현 논설위원